سرقت اطلاعات نظامی از کشورهای آسیایی توسط هکرهای دولتی
با توجه به شیوه کار گروه و اهداف اولیه آن، که شامل نهادهای نظامی و دولتی است، و همچنین ابزارهای پیشرفته ای که از آن استفاده کرده است، Dark Pink احتمالاً یک گروه جاسوسی دولتی است که قبلاً شناسایی نشده بود.
آندری پولو وین کین، تحلیلگر بدافزار در گروه IB گفت: فعالیت Dark Pink قابل توجه است زیرا واضح است که آنها برای به دست آوردن اطلاعات حساس و مهم اقدام به سرقت اسناد از شبکه های هک شده کرده اند. .
حملات سایبری که منشا آن منطقه آسیا و اقیانوسیه است، با هدف جاسوسی شرکتی از جمله سرقت اسناد و فایل های صوتی ذخیره شده در دستگاه های مورد نظر انجام می شود. این هکرها ایمیلهایی را به هدف خود ارسال میکنند که حاوی پیوندی به یک وبسایت است که میتوان از آن برای دانلود یک فایل مخرب استفاده کرد و پس از نصب این فایل مخرب، اطلاعات شخصی دستگاههای آلوده شامل رمزهای عبور، تاریخچه مرور وب و دادههای برنامههای اجتماعی مانند Steals Viber را دریافت میکنند. و تلگرام
پژوهشگران شرکت چینی «Das Security» نیز جمعه گذشته گزارشی در مورد این هکرها در WeChat منتشر کردند که نام آن را «گروه SyWC» گذاشتند.
به گزارش ای بی اس نیوز، شرکت امنیت سایبری «IB Group» در گزارشی اعلام کرد گروه جدیدی از هکرها به نام Dark Pink از سپتامبر تا دسامبر سال گذشته با استفاده از ایمیلهای فیشینگ و بدافزارهای پیشرفته، سیستمهای موسسات نظامی در فیلیپین را هک کردند و مالزی و همچنین سازمان های دولتی در کامبوج، اندونزی و بوسنی و هرزگوین. یک سازمان غیرانتفاعی مذهبی و یک سازمان توسعه دولت اروپایی مستقر در ویتنام نیز هدف حملات هکری این گروه قرار گرفته اند.
بر اساس گزارش بلومبرگ، سازمانهای دولتی و نظامی اغلب به دلیل اطلاعات محرمانه و مهمی که در شبکههای خود نگهداری میکنند، هدف اصلی هکرها هستند و ایمیل همچنان به عنوان یکی از رایجترین ابزارهای معرفی به شبکهها شناخته میشود. سال گذشته، شاخص اطلاعات تهدیدات IBM Security نشان داد که آسیا به منطقه ای تبدیل شده است که بیشترین حملات سایبری هدفمند در آن انجام می شود.
انتهای پیام
یک عملیات هکری که مظنون به ارتباط با یک دولت آسیایی است، با موفقیت به هفت هدف اصلی در جنوب شرقی آسیا و اروپا، از جمله سازمان های دولتی و نظامی نفوذ کرده است.